网络空间态势感知方向课程体系构建.pdf

1、121计 算 机 教 育Computer Education第 8 期2023 年 8 月 10 日中图分类号：G642网络空间态势感知方向课程体系构建尹美娟，罗向阳，刘晓楠，李震宇（战略支援部队信息工程大学 网络空间安全学院，河南 郑州 450001）摘 要：针对当前网络安全现实岗位需要网络空间态势感知人才，而网络安全人才培养体系欠缺该方面系统知识的问题，提出在网络空间安全专业中开设网络空间态势感知方向，分析网络空间态势感知的基本流程、技术体系与能力模型，在此基础上构建网络空间安全专业网络空间态势感知方向的知识结构与课程体系。关键词：网络安全人才培养；网络空间态势感知；能力模型；知识结构；课

2、程体系第一作者简介：尹美娟，女，副教授，研究方向为网络空间安全、数据智能挖掘，raindot_。0引 言随着网络时代的到来与飞速发展，网络空间成为事关国家安全、影响经济发展、关乎战争胜负的重要领域。早在 2012 年，全国就有超过 300多所高校开设了网络工程、信息安全等培养网络安全人才的相关专业1。2015 年教育部将网络空间安全设置为一级学科，同时将网络空间安全本科专业列入目录。至 2016 年全国已有超过 168所大学开设了网络空间安全专业2。网络安全相关专业得到了快速发展，目前网络安全人才培养体系已有雏形，但同时也面临着一个普遍性的问题，即从网络安全人才的现实岗位需求和国际发展趋势来看

3、，网络安全相关专业的知识体系并不完善，欠缺网络安全中一个重要方向网络空间态势感知的系统知识。笔者所在学校 2017 年获批建设全国首批一流网络空间安全学院，并于 2019 年在政府专项资金支持下获批建设“网络空间态势感知”重点实验室，完善网络安全人才培养的实践教学条件。1网络空间态势感知岗位需求与人才培养现状2016 年 4 月习主席在网络安全和信息化工作座谈会上明确提出，要“全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”3。网络空间态势感知（CSA，Cyberspace Situational Awareness）就是在大规模、动态网络环境中，对现行网络空间态势和能够引起网络

4、空间态势发生变化的要素进行获取，理解它们的意义，并预测它们在不久将来的状态4-6。近年来，国家相关部门与地方公司企业，已设立网络空间态势感知相关岗位，从事网络基础态势感知、威胁态势感知、舆情态势感知等工作。复合型高层次网络空间态势感知方向人才的培养，成为影响我国全面加强网络安全保障体系和能力建设的关键因素之一，也成为网络安全人才培养的一个重要方面。培养复合型人才的关键基础是健全的跨学科知识体系7。然而，现有从事网络空间态势感知业务的人员，大多来自计算机科学与技术、网络工程、信息安全、网络空间安全等专业，远不能满足专门岗位需要。其中，计算机科学与技术专业主要学习计算机组成与系统结构、数据结构、算

5、法与程序设计、软件工程、大数据处理等知识8；网络工程、信息安全、网络空间安全等网络安全相关本科专业，大多遵循高等学校信息安全专业指导性专业规范9中应用型人才培养方案给出的知识体系，主要包括数学理论基础、计算机理论、计算机软硬件、程序设计、网络与通信、信息安全管理、密码学、网络安全、信息系统安全、信息内容安文章编号：1672-5913(2023)08-0121-052023122计 算 机 教 育Computer Education全等知识模块 10-12。可见，目前从事网络空间态势感知岗位的人员，或者具备通用大数据的分析、处理与管理方面的知识，或具备网络攻防、信息系统安全方面的知识，其知识结构

6、单一，不能满足网络空间态势感知人才对交叉学科复合型知识的需要。特别是欠缺网络空间态势感知流程、态势数据处理与融合、态势理解与态势推演等网络空间态势感知方向的系统知识，难以满足现实态势岗位需要。与此同时，目前网络空间态势感知相关技术尚未形成可支撑该方向教学的体系化知识，相关教学资源极为匮乏。目前，国内知名高校，如四川大学、东南大学和中国科学技术大学等开设的网络空间安全学科相关本科专业，主要有网络空间安全、网络工程、信息安全、信息对抗等。这些专业所开设的一些课程，如大数据分析与管理、人工智能、威胁检测与防护、计算机网络对抗、信息内容安全等课程13-15，仅涉及了网络空间态势感知方向的部分知识，缺乏

7、网络空间态势感知系统知识。国外高校开设的相关本科专业主要有“Cyber Security”“Computer Security”等，其中仅少数高校开设了与态势感知有关的课程16，主要学习态势感知在网络商业通信上的应用，而非网络空间态势感知的理论或技术。在网络态势感知成为国家战略、网络空间安全专业知识体系有待完善的背景下，如何确立专业特色方向,构建科学的课程体系，成为一个亟待解决的问题17。2网络空间态势感知相关概念与能力模型2.1网络空间态势感知相关概念网络空间态势感知是态势感知概念在网络安全领域的应用。态势感知（SA，Situation Awareness）18，是指“在一定的时间和空间条件

8、下，对环境中各元素或对象的觉察、理解以及对其未来状态的预测”。网络空间态势感知4，往往又简称为网络态势感知，是指“在大规模网络环境中，对能够引起网络空间态势发生变化的所有要素进行获取、理解、评估、显示以及对未来发展趋势的预测”。所谓网络空间态势，是指“由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络空间的当前状态和变化趋势”。网络空间态势的具体组成，决定了网络空间态势感知的对象范畴与系统复杂性。网络空间态势的组成目前没有统一的规范，根据态势感知系统所关注的角度不同，有多种不同的态势分类方法。2.2网络空间态势感知的基本流程与技术网络空间态势感知涉及的技术非常复杂，针对不同网络

9、空间态势的感知系统涉及的具体技术存在较大差异。但从处理流程来看，网络空间态势感知主要包括态势数据获取、态势理解、态势评估、态势预测与态势可视化等基本处理过程。网络空间态势数据获取，就是从网络空间中获取态势感知所需的基础态势数据。网络空间态势数据类型繁多、形态复杂，不同类型的数据其获取技术不同。其中，网络环境数据、日志数据、资源数据及部分行为数据等，主要通过网络扫描、网络探针及网页解析、内容匹配等主动获取与处理技术，提取出其中有用的态势数据。而网络流量数据、大多行为数据等主要通过数据镜像、业务数据提取还原、信息还原与抽取等被动获取与处理技术，提取出其中有用的态势数据。网络空间态势理解，首先通过数

10、据筛选、数据简化等预处理技术，从获取的网络空间态势数据中提取有效的、规范化的态势数据；然后利用关联分析、数据融合等技术对态势数据进行关联、识别，进而得出关于感知对象各方面的态势信息。网络空间态势评估，首先根据要评估的具体态势和网络空间相应态势的影响因素，从定性和定量角度，构建网络空间态势评估的指标体系；然后采用合适的评估模型和方法计算指标值，从而通过多维度指标得到对网络空间当前状态的详细情况和定性结论。网络空间态势预测，首先将网络空间同一感知对象不同时间序列的态势，构成一个序列数据，并进行一定的序列变换预处理；然后选择合适的预测模型，发现相应态势随时间变化的规律，进而根据历史态势预测下一时刻网

11、络空间对象的状态。网络空间态势可视化，首先根据网络空间各类态势信息的特点，借助数据可视化技术，对时教育与教学研究第 8 期123空数据、层次与网络数据等不同形式的态势信息进行可视化展示；然后利用可视化表达技术根据态势用户的需求生成态势视图；最后通过可视化交互技术实现态势用户与感知系统之间的对话和互动，为攻防决策提供支撑。2.3网络空间态势感知能力模型因网络空间态势感知涉及的技术复杂，现实态势岗位对网络空间态势感知人才的能力素质要求较高，主要包括 3 个方面：一是网络态势数据获取能力，包括对特定范围的网络进行主动爬取、搜索与探测数据的能力，被动捕获还原流量数据的能力，以及利用伪装获取数据的能力；

12、二是网络态势分析研判能力，包括对网络基础态势、威胁预警态势、重点用户态势以及网络舆情态势等网络空间全域态势的分析、评估与预测能力；三是网络态势绘制发布能力，主要包括对网络空间全域态势的绘制与解读能力，以及根据不同层次网络空间态势使用人员需求，定制发布网络态势图的能力。根据上述能力素质要求，构建网络空间态势感知能力模型矩阵，绘制网络空间态势感知能力模型，如图 1 所示。图 1 网络空间态势感知能力模型数据获取 网络舆情态势 重点用户态势 威胁预警态势 网络基础态势 网络基础态势分析（设备、拓扑、脆弱性、关键节点、位置分布等分析）态势分析 网络基础状态预测网络响应预测 态势预测 数据爬取搜索数据伪

13、装获取 数据爬取搜索流量数据获取数据伪装获取 数据爬取搜索数据探测 流量数据获取 数据爬取搜索数据探测 流量数据获取 基础态势可视化 态势绘制 网络舆情态势分析（用户角色、话题、情感、传播路径、突发事件等分析）重点用户态势分析（用户属性、关系、重要用户、用户轨迹/意图等分析）威胁预警态势分析（威胁情报、设备、脆弱性、攻击事件、安全状态等分析）热点话题预测传播趋势预测舆情演化预测 用户行为预测用户轨迹预测 攻击事件预测安全状态预测 舆情态势可视化 用户态势可视化 威胁态势可视化 3网络空间态势感知方向知识结构与课程体系3.1知识结构依据网络空间安全专业基本素质要求与网络空间态势感知能力素质要求，

14、网络空间安全专业网络空间态势感知方向的人才，应具备计算机、统计学、数据分析、网络科学、态势感知等多学科的交叉融合知识。根据本科专业人才培养的基本知识层次，网络空间态势感知方向的知识结构，包括公共基础知识、专业基础知识和专业核心知识，如图 2 所示。3.2课程体系依据上述知识结构，结合笔者所在院校的办学条件和专业特色，制订了网络空间安全专业网络空间态势感知方向的专业课程体系，如图 3 所示。在专业基础课程中，将专业基础知识整合优化为电子与计算技术基础、计算机基础与网络安全基础 3 个课程群；同时在人才培养实践过程中，根据课程知识的联系紧密性，对相关课程的知识进行了优化，整合在一门课程中开设，有利

15、于学生更好地学习相关知识。如将数据结构与算法分析与设计两门课程合并为数据结构与算法分析，将计算机网络与网络协议分析两门课程合并为计算机网络与协议分析。上述课程体系中支撑网络空间态势感知方向核心能力培养的主干课程，其主要知识点与支撑能力的映射关系，如表 1 所示。2023124计 算 机 教 育Computer Education表 1 网络空间态势感知方向主干课程知识点与支撑能力映射表主干课程名称主要知识点支撑的态势感知能力网络态势数据 获取爬虫使用与反爬对抗、威胁情报搜集、用户信息搜索、指定主题信息搜索等数据搜索爬取能力常用探测手段运用、探针部署、数据回传等数据探测能力流量数据捕获与过滤、流

16、量数据还原与信息提取等流量数据获取能力网络伪装技术 网络诱骗、账号蓄养、信息隐藏等数据伪装获取能力大数据处理大数据处理框架、大数据存储方法、分布式数据库、分布式并行编程模型、大数据的网络态势感知应用等态势数据分析能力自然语言处理语言学基础、自然语言处理基础、分词与词性标注、命名实体识别、关键词提取、句法分析、文本向量化、情感分析等数据挖掘与机器学习数据预处理、回归分析、关联规则分析、分类与预测、聚类分析、神经网络与机器学习基础、离群点检测、数据挖掘案例分析等数据统计分析数据分析基本问题、数据整理与展示、数据的描述性分析、数据抽样与推断、数据的相关与回归分析、时间序列数据分析与预测、数据分类与降

17、维等网络基础态势 感知开源数据分析、功能/业务链路分析、网络拓扑分析、关键节点分析、位置分布态势分析、基于流量的网络基础态势分析、基础态势综合分析等网络基础态势分析能力网络基础状态预测、网络响应预测等网络基础态势预测能力专业核心 数据处理与分析 网络态势感知基础 网络态势感知技术 网络安全基础 专业基础 电子技术基础 计算技术基础 计算机 公共基础 政治理论基础 人文社科知识 自然科学知识 图 2 网络空间态势感知方向的知识结构图 3 网络空间态势感知方向课程体系专业实践 专业方向核心课程 数据处理与分析 网络态势感知基础 专业方向基础课程 大数据处理 自然语言处理 数据挖掘与机器学习数据统计

18、分析 网络态势感知导论网络态势数据获取网络伪装技术 专业基础课程 电子与计算技术基础 数字电路技术离散数学 数据结构与算法分析 计算机基础 计算机组成与机构 操作系统原理与分析数据库原理 网络安全基础 计算机网络与协议分析网络编程技术 网络安全技术网络攻防技术 课程实验 综合演练 实习实训 毕业设计 网络基础 态势感知 网络安全 态势感知 网络认知域 态势感知 网络空间 态势可视化 教育与教学研究第 8 期125参考文献：1 熊兵,姜腊林,向凌云.网络工程专业网络安全与管理方向课程体系研究J.计算机时代,2013(10):62-64.2 百度文库.网络空间安全学科评估结果EB/OL.(2022

19、-09-11)2022-09-30.https:/ 人民网.习近平:在网络安全和信息化工作座谈会上的讲话EB/OL.(2016-04-26)2022-09-30.http:/ Bass T.Multisensor data fusion for next generation distributed intrusion detection systemsC.Proc of the National Symp on Sensor and Data Fusion,1999:24-27.5 Bass T.Intrusion systems and multisensor data fusionJ.C

20、ommunications of the ACM.2000,43(4):99-105.6 龚正虎,卓莹.网络态势感知研究J.软件学报,2010,21(7):1605-1619.7 张仰森,王磊.院级核心课程体系构建方法研究J.计算机教育,2021(1):116-120.8 百度百科.计算机科学与技术(中国普通高等学校本科专业)EB/OL.2022-09-30.https:/ 教育部高等学校网络空间安全专业教学指导委员会.高等学校信息安全专业指导性专业规范M.2版.北京:清华大学出版社,2021.10 张涛,陈萍.信息安全专业知识体系构建J.中国电子教育,2016(4):5.11 搜狐网.网络空

21、间安全学科专业人才培养及课程体系EB/OL.(2019-07-01)2022-09-30.https:/ 曹鹏飞,杨望,叶传标,等.新工科背景下应用型大学网络空间安全专业课程体系构建研究J.计算机教育,2019(11):54-57.13 四川大学网络空间安全学院.网络空间安全专业培养计划EB/OL.(2016-10-13)2022-09-30.http:/ 中国科学技术大学网络空间安全学院.王小谟网络空间科技英才班培养计划(19 级开始实行)EB/OL.(2019-08-30)2022-09-30.https:/ 北航网络空间安全学院.信息安全专业培养方案EB/OL.(2018-05-24)2

22、022-09-30.http:/ 在线课程.Online Situational Awareness TrainingEB/OL.2022-09-30.https:/ cessing-and-Products.17 陈义明,刘桂波,张林峰,等.智能科学与技术专业特色方向的确立与课程体系构建J.计算机教育,2020(7):162-165.18 Endsley M R.Design and evaluation for situation awareness enhancementC/Proceeding of the 32nd Human Factors Society Annual Meeti

23、ng.Santa Monica:Human Factors and Ergonomics Society,1988:97-101.（编辑：孙怡铭）续表 1主干课程名称主要知识点支撑的态势感知能力网络安全态势 感知安全配置分析、脆弱性分析、设备发现与识别、威胁流量分析、重要节点防御能力分析、节点位置分布态势分析、攻击事件检测、攻击溯源定位、安全状态评估等威胁预警态势分析能力攻击事件预测、安全状态预测等威胁预警态势预测能力网络认知域态势感知用户属性抽取与关联分析、多源用户关联分析、用户社交关系抽取、重要用户/群体发现、用户位置推断与轨迹分析、用户意图分析、群体关系演化分析等重点用户态势分析能力用户

24、行为预测、用户轨迹预测、相关用户预测等重点用户态势预测能力用户角色分析与真伪鉴别、热点话题检测与追踪、话题关系分析、情感倾向性分析、舆论传播路径与范围分析、突发事件监测、舆情综合态势分析等网络舆情态势分析能力网络空间态势 可视化热点话题预测、传播趋势预测、舆情演化预测、舆情预警等网络舆情态势预测能力可视化理论基础、层次与网络数据可视化、时空数据可视化、文本与跨媒体数据可视化、多变量数据可视化、可视化交互等网络空间态势绘制能力4结 语构建适应科技发展与岗位需求的网络空间态势感知方向课程体系是网络安全人才培养的基础工程之一。课程体系的初步构建仅是开始，要不断跟踪态势感知相关岗位的实际需求，有针对性地调整教学大纲，完善知识结构，优化课程体系，并将前沿理论与最新科研成果融入课堂。同时，根据网络态势感知知识的实践性要求，加强实验资源与条件建设，优化实践教学模式，健全以学生能力为本的网络空间态势感知实践教学 体系。